Partager via


Type de ressource ruleBasedSubjectSet

Espace de noms : microsoft.graph.identityGovernance

Spécifie les règles pour définir les sujets qui constituent l’étendue d’un déclencheur de workflow de cycle de vieAndScopeBasedConditions configuration.

Hérite de subjectSet.

Propriétés

Propriété Type Description
règle Chaîne Règle pour l’ensemble de sujets. Les workflows de cycle de vie prennent en charge un ensemble complet de propriétés utilisateur pour la configuration des règles à l’aide d’expressions $filter de requête. Pour plus d’informations, consultez Paramètres d’utilisateur et de requête pris en charge.

Propriétés utilisateur et paramètres de requête pris en charge

Les workflows de cycle de vie prennent en charge les propriétés utilisateur suivantes pour la configuration des règles qui se trouvent dans l’étendue d’une condition d’exécution. Vous pouvez utiliser le $filter paramètre de requête OData avec les eqopérateurs , ne, inou startsWith . Vous pouvez également combiner les expressions de filtre à l’aide de l’un des opérateurs de conjonction et de disjonction suivants :

  • and
  • or
  • and et not
  • or et not
Propriété de l’utilisateur Type de propriété Prend en charge eq, ne, in Prend en charge startsWith
accountEnabled Boolean ✔️  
assignedPlans/any(a:a/capabilityStatus) collection assignedPlan ✔️  
assignedPlans/any(a:a/service) collection assignedPlan ✔️  
assignedPlans/any(a:a/servicePlanId) collection assignedPlan ✔️  
Ville String ✔️ ✔️
CompanyName Chaîne ✔️ ✔️
country String ✔️ ✔️
Service Chaîne ✔️ ✔️
displayName Chaîne ✔️ ✔️
employeeId String ✔️  
employeeOrgData/costCenter employeeOrgData ✔️  
employeeOrgData/division employeeOrgData ✔️  
employeeType String ✔️  
faxNumber String ✔️ ✔️
givenName Chaîne ✔️ ✔️
jobTitle Chaîne ✔️ ✔️
messagerie String ✔️ ✔️
mailNickname Chaîne ✔️ ✔️
mobilePhone Chaîne ✔️ ✔️
officeLocation Chaîne ✔️ ✔️
onPremisesExtensionAttributes/extensionAttribute1 - 15 onPremisesExtensionAttributes ✔️  
onPremisesSecurityIdentifier String ✔️  
onPremisesSyncEnabled Boolean ✔️  
otherMails/any(p:p) Collection de chaînes ✔️ ✔️
postalCode String ✔️ ✔️
preferredLanguage Chaîne ✔️ ✔️
proxyAddresses/any(p:p) String collection ✔️ ✔️
state Chaîne ✔️ ✔️
streetAddress String ✔️ ✔️
surname Chaîne ✔️ ✔️
usageLocation String ✔️ ✔️
userPrincipalName String ✔️ ✔️
userType String ✔️  

Vous pouvez également configurer des règles à l’aide des extensions d’annuaire (ID Microsoft Entra). Il n’est pas possible de configurer des règles avec des extensions de schéma, des extensions ouvertes ou des attributs de sécurité personnalisés.

Exemples de règles

Exemple de règle Description
"rule": "(department eq 'Marketing')" Exécutez le workflow pour les utilisateurs du service « Marketing ».
"rule": "(department ne 'Marketing')" Exécutez le workflow pour les utilisateurs qui ne sont pas dans le service « Marketing ».
"rule": "(department in ('Marketing'))" Exécutez le workflow pour les utilisateurs du service « Marketing ».
"rule": "(accountEnabled eq true)" Exécutez le flux de travail pour les utilisateurs dont le compte est activé.
"rule": "(employeeOrgData/costCenter eq '100')" Exécutez le workflow pour les utilisateurs dont costCenter est 100.
"rule": "(otherMails/any(p:startsWith(p, 'Av')))" Exécutez le flux de travail pour les utilisateurs dont otherMails commence par Av.
"rule": "(department eq 'Marketing') and (accountEnabled in (true))" Exécutez le workflow pour les utilisateurs du service marketing et dont le compte est activé.
"rule": "(department eq 'Marketing') or (not (city eq 'Redmond'))" Exécutez le flux de travail pour les utilisateurs du service marketing et dont la ville n’est pas « Redmond ».

Relations

Aucun.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "@odata.type": "#microsoft.graph.identityGovernance.ruleBasedSubjectSet",
  "rule": "String"
}